Na última semana, estive presente na Black Hat USA, conferência anual realizada em Las Vegas, Nevada, que reúne profissionais de segurança da informação, pesquisadores e especialistas em cibersegurança do mundo inteiro. Neste artigo, exploro os principais aprendizados do evento de 2024 e falo um pouco de seu impacto na indústria de seguros cibernéticos.
Ataques sofisticados e estratégias de defesa
Durante o evento, foram apresentados palestras e workshops que abordaram técnicas avançadas de invasão, exploração de vulnerabilidades e estratégias de defesa. Tivemos acesso às últimas táticas usadas por atacantes e como se proteger contra elas de acordo com cada atuação. Pude observar uma real percepção dos fabricantes de soluções para sanar vulnerabilidades de infraestruturas críticas com interesse nacional. A aliança entre grandes empresas, governo e comunidade já é realidade em muitos países.
Emergência de novas ameaças
Tivemos destaques fortes em ameaças emergentes, como ataques direcionados a dispositivos IoT, ransomware cada vez mais sofisticado, e a serviços, técnicas de evasão de detecção e mitigação. Essas informações são cruciais para que as empresas possam se preparar e se defender adequadamente, independentemente do tamanho e atuação.
Tendências em segurança
Foram discutidas tendências importantes, incluindo:
- Inteligência Artificial (IA) e Machine Learning (ML): Como a IA e o ML estão sendo aplicados à segurança cibernética para detectar ameaças e automatizar processos de resposta, mutas vezes automatizadas e de alta assertividade.
- Blockchain e segurança: Os desafios e oportunidades relacionados à segurança em blockchain foram explorados, especialmente considerando a crescente adoção dessa tecnologia em mercados como Seguros e Financeiro (Bank).
- Segurança em Nuvem: Como proteger dados e sistemas em ambientes de nuvem, considerando a migração contínua das empresas para plataformas em nuvem.
Impactos na indústria de seguros cibernéticos
- Aprimoramento de políticas e coberturas: Com base nos aprendizados do Black Hat, as seguradoras podem ajustar suas políticas e coberturas para lidar com ameaças emergentes. Isso inclui proteção contra ataques específicos, como ransomware, e danos causados por violações de dados.
- Avaliação de riscos mais precisa: As informações compartilhadas no evento permitem que as seguradoras e corretoras passem a avaliar melhor os riscos associados a empresas e indivíduos. Isso ajuda a precificar as apólices de seguro de forma mais precisa, considerando as ameaças mais recentes. Acredito na seguradora/corretora como parte integrante da TI e SI das empresas, participando ativamente como advisor e apoio no crescimento da maturidade e exposição cibernética.
- Desenvolvimento de produtos específicos: Com base nas discussões da Black Hat, as seguradoras podem criar produtos específicos para setores vulneráveis, como saúde, finanças e energia. Esses produtos podem oferecer cobertura personalizada para os riscos específicos enfrentados por cada setor.
Tivemos também o Cyber Insurance Micro Summit no Black Hat USA 2024. Essas sessões são foram destinadas para profissionais de segurança cibernética e especialistas em seguros, pois abordam tópicos cruciais relacionados à cibersegurança e riscos.
Insights das Palestras
The Fundamentals of Cyber-Insurance (Tiago Henriques). Nesta palestra, Tiago Henriques abordou os princípios essenciais do seguro cibernético.
Alguns dos insights relevantes incluem:
- Cobertura adequada: O seguro cibernético deve oferecer cobertura abrangente para riscos específicos, como violações de dados, interrupções de serviços e responsabilidade civil.
- Exclusões e limitações: Compreender as exclusões e limitações da apólice é crucial. Algumas situações podem não estar cobertas, e as empresas precisam estar cientes disso.
- Avaliação de riscos: As seguradoras avaliam os riscos relacionados à segurança da informação antes de emitir uma apólice. Empresas devem investir em medidas de segurança para reduzir esses riscos.
Strengthen Cyber-security by Leveraging Cyber-Insurance (Bridget Q. Choi)
Bridget Q. Choi destacou como o seguro cibernético pode fortalecer a postura de segurança de uma organização.
Alguns insights aplicáveis são:
- Integração com estratégia de segurança: Empresas devem considerar o seguro como parte integrante de sua estratégia de segurança. Ele pode complementar medidas técnicas e processuais.
- Incentivo à melhoria contínua: O seguro cibernético incentiva empresas a investirem em melhores práticas de segurança, pois aprimora a elegibilidade para cobertura.
Cyber Claims Outlook 2024: Trends, Threats, and Tomorrow's Challenges (Catherine Lyle)
Catherine Lyle apresentou tendências e ameaças em seguros cibernéticos para o próximo ano. Alguns insights relevantes são:
- Ransomware em ascensão: O aumento de ataques de ransomware exige que as empresas estejam preparadas para lidar com essas ameaças.
- Proteção de dados pessoais: A conformidade com regulamentações de privacidade, como a LGPD no Brasil, é fundamental para evitar penalidades e danos à reputação.
Moral Hazards and Ethical Considerations in Cyber-Insurance (Lindsay Nickle, Scott Stransky, Jeffrey Smith, Tiago Henriques).
Este painel explorou questões éticas e morais no seguro cibernético.
Alguns insights aplicáveis incluem:
Responsabilidade e transparência: As seguradoras devem ser transparentes sobre as exclusões e limitações da apólice, garantindo que os clientes entendam seus direitos e obrigações.
Equilíbrio entre lucro e proteção: Encontrar o equilíbrio entre lucratividade e proteção é um desafio constante. As seguradoras devem considerar o impacto social de suas decisões.
Aplicação no dia a dia das empresas brasileiras
Avaliação de riscos contínuos: Investir em segurança da informação e avaliar riscos regularmente é essencial para proteger dados e sistemas.
Integração de seguro e estratégia de segurança: As empresas devem considerar o seguro cibernético como parte de sua estratégia global de segurança, alinhando-o com outras medidas de proteção.
Conformidade com regulamentações: Cumprir regulamentações de privacidade, como a LGPD, é fundamental para evitar multas e garantir a confiança dos clientes.
Ética e transparência: As seguradoras devem adotar práticas éticas e ser transparentes com seus clientes para construir relacionamentos sólidos.
Esses insights podem ajudar as empresas a enfrentar os desafios em constante evolução no cenário de segurança cibernética e a proteger seus ativos digitais de maneira mais eficaz.
Por diversas vezes foi citado que é importante incluir um advisor na trajetória de transferência de riscos. Isso é um ponto crucial para o sucesso das estratégias de segurança cibernética nas empresas. Um advisor técnico pode fornecer insights, orientações personalizadas e ajudar a tomar decisões informadas.
A experiência e o conhecimento são inestimáveis para enfrentar os desafios em constante mudanças do cenário cibernético de nossas empresas.
Ronaldo Andrade, CISO (Chief Information Security Officer) na Horiens.
